2月14日,GitHub正式发布了专业版和民营企业版Copilot的关键性预览。
单纯而言是,升级换代后的GitHub Copilot将会具备更高的标识符产品质量,和更慢的反应速率。
更强悍的AI数学模型,更慢的标识符提议
自正式发布年来,GitHub Copilot早已为少于一千万人开发人员提供更多了更强劳动生产率,协助她们提升了55%的代码速率。
但早在2022年6月首度面世时,多于27%的开发人员会优先选择采用GitHub Copilot聚合的标识符。
现如今,而此位数早已下降到了46%。即使在Java中,达至了61%。
非官方科学研究表明,在采用GitHub Copilot的开发人员中,有90%则表示能更慢地顺利完成各项任务,当中73%的人能更慢地维持顺畅并节约心力。
在此后,仅约75%的开发人员在采用Copilot时深感更有满足感,因此能著眼于组织工作。
为的是同时实现而此最终目标,GitHub做了如下表所示核心技术改良:
升级换代后的AI Codex数学模型
将Copilot升级换代为捷伊OpenAI Codex数学模型,为标识符制备提供更多了更慢的结论。
更慢的语句认知
透过一类称作Fill-In-the-Middle(FIM)的新范式,改良了GitHub Copilot给出的标识符提议。这种方法不仅会考虑标识符的前缀,还会利用已知的标识符后缀,并在中间留出空白让GitHub Copilot来填补。如此一来,Copilot就有了更多关于预期标识符的语句信息,和自己应该如何去和程序的其他部分维持一致。
轻量级的客户端数学模型
采用轻量级客户端数学模型预览了VS Code的GitHub Copilot扩展,从而提升了提议标识符的整体接受率。现在,GitHub Copilot透过采用关于用户语句的基本信息(例如,上一个提议是否被接受),将不必要的提议减少了4.5%。
用捷伊AI系统过滤安全漏洞
此外,GitHub还面世了一个基于AI的漏洞过滤系统,能实时阻止不安全的代码模式,使GitHub Copilot提议更加安全。
新系统所采用的方法是,透过LLM来近似静态分析工具的操作。目前,最常见的几种易受攻击的代码模式,包括硬代码凭证、SQL注入和路径注入,都能得到有效的处理。
凭借着强悍的的计算资源和先进的AI数学模型,GitHub Copilot即使能在不完整的标识符片段中,检测到易受攻击的模式。
传统上,安全漏洞检测工具是在构建或正式发布时采用静态标识符分析工具对整个存储库进行检测。原因如下表所示:
标识符是完整的,因此扫描工具对标识符库有完整的语句,因此能跟踪能确定标识符是否易受攻击的依赖项。
静态分析工具能安全地假定标识符在语法上是正确的,因此能利用语言编译器来获得更高的准确性。
这些阶段并没有明确时间限制,因此有更多时间来检测漏洞的静态分析工具,并不是为快速检测而设计。
而人工智能的这种应用正在从根本上改变我们解决漏洞的方式,并提供更多比具备局限性的传统漏洞检测工具更大的价值。
民营企业版Copilot正式正式发布
目前,有少于400家民营企业都在采用GitHub Copilot。
现在,随着GitHub Copilot for Business的面世,Copilot的能力将向每个开发人员、团队、组织和民营企业开放。此外,GitHub还将引入更先进的OpenAI数学模型和新功能,为民营企业带来更大的利益。
新功能一览:
更强悍的AI数学模型
捷伊建模算法提升了标识符提议的产品质量。
基于AI的安全漏洞过滤
GitHub Copilot透过针对硬代码凭证、SQL注入和路径注入等问题,自动阻止常见的不安全标识符提议。
VPN代理支持
GitHub Copilot能与VPN协同组织工作,包括采用自签证书,因此开发人员能在任何组织工作环境中对其进行访问。
注册单纯
任何公司都能快速在线购买Copilot for Business许可证,并轻松分配席位——即使她们不采用GitHub平台的源标识符。